■■【Weekly Pickup】2020年3月29日～4月4日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
437	3月28日	Russian Security Services Track Down Colossal Credit Card Fraud Ring ロシアのセキュリティサービスが巨大なクレジットカード詐欺リングを追跡
439	3月28日	Security News This Week: Chinese Hacking Surges Amid Coronavirus Crisis 今週のセキュリティニュース：コロナウイルス危機のなかで中国人ハッキングが急増
440	3月27日	Medical and military contractor Kimchuk hit by data-stealing ransomware データ盗用ランサムウェアに襲われた医療および軍事請負業者のキムチュク
441	3月28日	WHOを狙ったサイバー攻撃が相次ぐ
454	4月1日	Wiper Malware Called “Coronavirus” Spreads Among Windows Victims 「コロナウイルス」と呼ばれるワイパーマルウェアがWindowsの被害者に蔓延
458	4月1日	Marriottホテルで約520万人分の宿泊客情報が漏洩の恐れ
507	4月3日	工場へのサイバー攻撃が急増、スマート化で揺らぐ「安全神話」
511	4月3日	Hacking forum gets hacked for the second time in a year 1年に2回、ハッキングフォーラムがハッキングされる
515	4月3日	Open Cloud Database Exposes 200 Million Americans オープンクラウドデータベースが2億人のアメリカ人を公開
525	4月1日	Italy's social security website hit by hacker attack ハッカーの攻撃を受けたイタリアの社会保障ウェブサイト

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
516	4月1日	不正アクセス受けた「宅ふぁいる便」が終了
517	4月2日	京大iPS研究所職員を懲戒解雇 - 機密情報持ち出しや盗撮で

整理No

日付

記事タイトル（リンク）

516

4月1日

不正アクセス受けた「宅ふぁいる便」が終了

517

4月2日

京大iPS研究所職員を懲戒解雇 - 機密情報持ち出しや盗撮で

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
442	3月28日	Hackers sending malware infected USBs with Best Buy Gift Cards ハッカーがマルウェアに感染したUSBをBest Buyギフトカードで送信
443	3月29日	Home Routers Hijacked to Deliver Info-Stealing Malware 'Oski' 情報を盗むマルウェア「Oski」を提供するために乗っ取られたホームルーター
447	3月30日	Hackers Take Advantage of Zoom's Popularity to Push Malware ハッカーはZoomの人気を利用してマルウェアをプッシュします
448	3月30日	COVID-19 Crisis: How to Manage VPNs COVID-19危機：VPNを管理する方法
452	4月1日	Two Zoom Zero-Day Flaws Uncovered 2つのズームゼロデイ欠陥が発見されました
453	4月1日	Trojanized Zoom Apps Target Remote Workers トロイの木馬化されたZoomアプリはリモートワーカーを標的にします
457	4月1日	Coronavirus ‘Financial Relief’ Phishing Attacks Spike コロナウイルス「金融救済」フィッシング攻撃が急増
492	4月2日	Researcher Finds New Class of Windows Vulnerabilities 研究者が新しいクラスのWindowsの脆弱性を発見
493	4月2日	New Coronavirus-Themed Malware Locks You Out of Windows 新しいコロナウイルスをテーマにしたマルウェアがWindowsからロックアウトする
495	4月2日	Zoom Rushes Patches for Zero-Day Vulnerabilities Zoomがゼロデイ脆弱性のパッチを急ぐ
501	4月1日	Critical RCE Bug in WordPress Plugin Let Hackers Gain Admin Access on 200,000 Websites WordPress プラグインの重大なRCEバグにより、ハッカーが200,000のWebサイトで管理者アクセスを取得
505	4月2日	FBI Warns of Attacks on Remote Work, Distance Learning Platforms FBIがリモートワーク、遠隔学習プラットフォームへの攻撃を警告
513	4月2日	How to Find & Fix the Japanese Keyword Hack 日本語のキーワードハックを見つけて修正する方法

④調査データ

整理No	日付	記事タイトル（リンク）
506	4月2日	3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
509	4月2日	Nearly Half of Employees Don’t Know What to Do When Ransomware Hits 従業員のほぼ半数がランサムウェアがヒットしたときに何をすべきかを知らない
510	4月3日	While nearly 90% of companies are backing up data, only 41% do it daily 企業の90％近くがデータをバックアップしていますが、毎日41％しかバックアップしていません
526	3月31日	企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ

⑤生体認証

整理No	日付	記事タイトル（リンク）
449	3月30日	India launches biometric tracking measures as Canada, US delay data collection to prevent virus spread カナダ、米国がウイルスの蔓延を防ぐためにデータ収集を遅らせているため、インドが生体認証追跡措置を開始
450	3月30日	Feds want to apply face recognition, data analysis to transnational gangs FRBは国境を越えたギャングに顔認識、データ分析を適用したい
451	3月30日	What’s the difference between biometric authentication and identity verification? 生体認証と本人確認の違いは何ですか？
496	4月2日	Washington Governor Signs Facial Recognition Law ワシントン州知事が顔認識法に署名
502	4月2日	Biometric tracking and monitoring for released inmates and home confinement applications 解放された受刑者および自宅監禁アプリケーションの生体認証追跡およびモニタリング
503	4月2日	COVID-19 crisis emphasizes importance of a passwordless future, WEF says COVID-19の危機はパスワードのない未来の重要性を強調している、とWEFは言う

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
498	4月1日	国交省、自動運転車の安全基準を策定 - サイバーセキュリティの確保も
508	4月2日	FBI Releases Guidance on Defending Against VTC Hijacking and Zoom-bombing FBIがVTCハイジャックとズーム爆撃に対する防御に関するガイダンスを発表
514	4月3日	5 things you can do today to make Zooming safer ズームをより安全にするために今日できる5つのこと
527	3月31日	GAFAを意識した規制に注目、2020年度に金融機関が確認すべき法改正とは

⑦訴訟

整理No	日付	記事タイトル（リンク）
-	-	-

整理No

日付

記事タイトル（リンク）

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
445	3月28日	受信者がだまされるフィッシングメールの件名トップ10

整理No

日付

記事タイトル（リンク）

445

3月28日

受信者がだまされるフィッシングメールの件名トップ10

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
455	4月1日	Say hello to WP 2FA – a new free WordPress two-factor authentication plugin WP 2FAに挨拶–新しい無料のWordPress 2要素認証プラグイン
504	4月2日	Zoom's Security and Privacy Woes Violated GDPR, Expert Says ズームのセキュリティとプライバシーはGDPRに違反していると専門家は言う

整理No

日付

記事タイトル（リンク）

455

4月1日

Say hello to WP 2FA – a new free WordPress two-factor authentication plugin

WP 2FAに挨拶–新しい無料のWordPress 2要素認証プラグイン

504

4月2日

Zoom's Security and Privacy Woes Violated GDPR, Expert Says

ズームのセキュリティとプライバシーはGDPRに違反していると専門家は言う

➉その他

整理No	日付	記事タイトル（リンク）
438	3月27日	RSA 2020 Reflection RSA 2020リフレクション
446	3月30日	サイバーセキュリティ対策、どこまでやればいいかと聞かれたら？
456	4月1日	Why All Employees Are Responsible for Company Cybersecurity すべての従業員が企業のサイバーセキュリティに責任を負う理由
490	4月1日	テレワークで進む、セキュリティ対策の新しい考え方「ゼロトラスト」
494	4月2日	Without automation, security gets harder during a business disruption 自動化を行わないと、ビジネスの混乱時にセキュリティが難しくなります
497	4月3日	盗まれにくく覚えやすい、“良いパスワード”の作り方とは？
499	4月2日	Cybercriminals Exploit Coronavirus With Wave Of New Scams サイバー犯罪者がコロナウイルスを悪用し、新しい詐欺の波を巻き起こす
500	4月2日	Work from home: Securing RDP and remote access 在宅勤務：RDPとリモートアクセスの保護
512	4月2日	Mastercard ups contactless payment limit to AU$200 マスターカードが非接触型決済の限度額をAU $ 200に引き上げ
518	4月2日	仕事もそろそろ「コロナ疲れ」かも...... 在宅勤務でのメンタルコンディションを保つ方法
519	4月2日	在宅勤務でも仕事のパフォーマンスを維持する！自宅作業が捗るリフレッシュ法
520	4月3日	ZoomのCEOが一連の問題について謝罪　修正と透明性を約束
521	4月3日	Active Directory（アクティブディレクトリ）をゼロから解説、関連用語もまとめて紹介
522	4月2日	ビル・ゲイツ氏、新型コロナウイルスとの戦いに勝つための｢3つのポイント｣を提言
523	4月3日	フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

まとめサイトのイラスト

更新履歴

2020年4月4日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■■【Weekly Pickup】2020年3月29日～4月4日

①サイバー攻撃（海外）

②サイバー攻撃（国内）

③攻撃手法/脆弱性

④調査データ

⑤生体認証

⑥規制（注意喚起）

⑦訴訟

⑧ソーシャルエンジニアリング

⑨個人情報保護

➉その他

更新履歴